国内的很多移动应用都在想方设法获取用户信息，如果用户拒绝应用访问某些权限，那么这些应用可能会拒绝用户使用。现在，网信办试图限制此类行为，它公布了《常见类型移动互联网应用程序（App）必要个人信息范围》的征求意见稿，截止日期 12 月 16 日。 征求意见稿规定，只要用户同意收集必要个人信息，App 不得拒绝用户安装使用。而“必要个人信息”的概念是指保障 App 基本功能正常运行所必须的个人信息，缺少该信息 App 无法提供基本功能服务。这意味着用户只要同意 App 收集必要信息，即便不同意其他权限，App 也必须允许用户安装使用并提供服务；反过来，若用户不同意收集这些必要信息，App 则可以不提供服务。

本应将世界联为一体的互联网正在出现深深的裂痕。国际关系的恶化产生影响，国界线已开始导致信息流通停滞。在“splinternet(分裂网)”这个新造词汇开始被谈论的背景下，日经分析了跨境流通的数据（跨境数据）量。结果发现，中国是力压美国的“信息盟主”。2019 年，中国大陆与香港加起来的跨境数据量占到全球的 23%，规模几乎是美国的 2 倍。在新兴市场国家之中，出现加强监管、进行“数据圈地”的趋势。围绕作为新资源的数据的摩擦和分裂如果加剧，世界的信息流通有可能陷入停滞。

代码托管平台 GitHub 公布了它的年度报告《State of the Octoverse》，称今年疫情期间程序员们创建了更多的代码库，也贡献了更多的代码。报告称，软件开发者创建的代码库比去年增加了 35%，创建的开源项目增加了 40%，对开源项目的贡献增加了 25%，pull request 合并时间（从递交代码到合并到项目的时间间隔）减少了 7.5 小时。报告称，疫情期间远程办公的流行增加了开发者投入在开发上的时间，但它警告如果工作占用了个人时间和休息，这种情况可能是难以维系的。JavaScript 仍然是 GitHub 代码库最流行的语言，其次是 Python、Java、Typescript、C#、PHP、C++、C、Shell、Ruby 和 Objective-C。

根据发表在《自然》期刊上的一项研究，研究人员提出了一种逆转动物视觉衰老时钟的新方法，即通过表观遗传重编程，让一些细胞处于“年轻”状态，使其能够更好地修复或替换受损组织。研究人员强调，目前为止，研究只在小鼠身上进行了试验，该方法是否适用于人类，或其他因时间而受损的组织、器官，还有待观察。衰老以多种方式影响着我们的身体，包括添加、移除或改变 DNA 上的甲基等化学基团，随着年龄增长，这些“表观遗传”变化会不断累积。这就提出了表观遗传变化导致衰老的可能性。

南非周二开出的强力球彩票大奖中奖号不同寻常，或者说非常寻常，恰好是一个连续数列“5 6 7 8 9 10”。有 20 个人中奖，他们将共享累积奖金。这个中奖号引发了欺诈的指控，调查正在进行之中。博彩组织称，20 位购买同一号码的人每个人将会分到 570 万兰特（约 244 万人民币）。另外 79 位猜出“5 6 7 8 9 ”但错过“10 ”的彩票购买者每个人获得 6,283 兰特。对于如此巧合的数字序列，许多南非人表示难以置信。

在京都，Naomi Hasegawa 家族在一个紧挨着一座古老神社的小店里出售麻糬。从公元 1000 年起，这个家族就开始从事这个生意，为来自日本各地前来祈祷疫情尽快减轻的疲惫旅客提供点心。一千年之后，一种新的疾病破坏了这个古老首都的经济，游客也消失了，但 Hasegawa 女士并不为之担心。通过将传统和稳定置于利润和增长之上，小店度过了战争、瘟疫、自然灾难以及帝国的兴衰，而它的麻糬则始终不变。此类的企业可能比其它国家缺乏活力，但它的弹性给其它国家的企业上了一课。日本是老式企业的超级大国，超过 3.3 万家企业有百年以上历史，超过 3100 家企业有两百年以上历史，大约 140 家企业有五百年以上历史，而有至少 19 家声称有千年历史。

在停飞 20 个月后，美航的一架升级后的波音 737 MAX 客机搭载着媒体记者完成了首次复飞。在 2018 年到 2019 年的五个月内波音 737 MAX 客机发生了两次致命空难导致 346 人死亡，从 2019 年 3 月起它就在全球停飞，空难调查主要集中让飞行员不知所措的机载软件。美国航空管理局上个月批准了它的复飞。737 MAX 客机的首次商业飞行预计将在月底进行。

俄罗斯总统普京(Vladimir Putin)命令官员们最早从下周开始为医务人员和教师接种新冠疫苗。目前该国正努力应对第二波新冠感染激增。自愿接种的疫苗被称为“卫星-V”(Sputnik V)，由俄罗斯国营的莫斯科加马利亚研究所研发。继 8 月第 2 期试验完成后，这款需要接种两剂的疫苗成为全球首款已注册的 COVID-19 疫苗。普京称，俄罗斯已生产 200 万剂“卫星-V”。他表示：“这使我们有可能开启大规模接种，即使还不是全民接种。”加马利亚研究所的科学家上周声称，第3期试验的中期数据显示，“卫星-V”的有效率超过 95%，与由 Moderna 和辉瑞(Pfizer)/BioNTech等公司研发的西方疫苗相仿。然而，一些专家批评俄罗斯仓促批准该疫苗及其临床试验的样本规模较小。

联合国世界气象组织(WMO)宣布，过去十年是有记录以来最热的十年，而即将过去的 2020 年将是有记录以来最暖的三个年份之一。根据 WMO 关于“2020年全球气候状况”的临时报告，2020 年，海洋热量处在创纪录的水平，全球80%以上的海洋均在某些时段经历了海洋热浪，对已因吸收二氧化碳(CO2)而遭受更多酸性水域的海洋生态系统产生了广泛影响。报告称，尽管有 COVID-19 的封锁措施，大气中温室气体浓度仍在持续上升，鉴于 CO2 在大气中寿命较长，地球在未来几代人的时间里将进一步变暖。2020 年的最终报告将于 2021 年 3 月发表。

ZFS on Linux 项目主开发 Brian Behlendorf 宣布了 OpenZFS 2.0，这是一个统一的版本，结束了 ZFS on Linux 和 ZFS on BSD 的历史。在 BSD 发行版如 FreeBSD 升级到 OpenZFS 2.0 比较简单，而 Linux 发行版的情况就稍微复杂，绝大部分 Linux 用户需要等待发行版预构建的 OpenZFS 内核模块，而这需要时间，如 Ubuntu 用户可能需要等到明年下半年的 Ubuntu 21.10 才能升级到 OpenZFS 2.0。

今年早些时候，苹果修复了 iPhone 的一个高危漏洞，该漏洞是 iOS 内核 内存破坏 bug 导致的，允许攻击者通过 Wi-Fi 远程访问整个设备，整个过程无需任何用户交互。该漏洞利用能像蠕虫一样从一个设备传播到附近的另一个设备。这一传播过程也无需任何用户交互。Google Project Zero 安全研究员 Ian Beer 向苹果报告了该漏洞并开发出了漏洞利用的 POC。他在官方博客上详细讲述了 Wi-Fi 漏洞的发现过程。他开发的漏洞利用能完整访问 iPhone 上的用户数据，包括 电邮、照片、消息，以及储存在 keychain 的密钥和密码。

美国众议院计划周三晚间就“外国公司问责法案”(TheHolding Foreign Companies Accountable Act)进行表决，该法案规定如果外国公司连续三年未能通过美国公众公司会计监督委员会(PCAOB)的审计，将被禁止在美国任何交易所上市。两党对这项举措均表支持。对中资企业与贸易做法采取更强硬立场的措施通常能在国会以较大优势顺利过关。该法案今年 5 月获得参议院的一致同意，在众议院通过后将发送给白宫，待总统特朗普否决或签署。该法案将给阿里巴巴、中国电信和中国移动等中资企业三年时间，如果到期还不遵守美国的规定，会将其从美国市场移除。

英国成为全球第一个批准辉瑞/BioNTech 新冠疫苗大规模使用的国家。英国监管机构 MHRA表示，该疫苗可提供高达95%的保护率，可于下周安全上市。高危人群可在几天内开始接种，比如养老院里的老人。英国已订购 4000 万剂该疫苗，能供 2000 万人接种，每人两针。大约 1000 万剂疫苗应该很快供应，其中第一批 80 万剂将在未来几天内运抵英国。英国大约 50 家医院已准备好注射，此外还有一些诸如会议中心的疫苗接种点也已经准备就绪。这是有史以来研发最快的疫苗，从概念到批准上市只花了 10 个月，完成了通常需要十年才能走完的研发步骤。

苹果上个月就电池门问题在美国达成了和解，现在消费者权益保护组织在四个欧洲国家向苹果发起诉讼，寻求赔偿约 1.8 亿欧元。所谓电池门事件是在 2017 年曝出的，旧型号 iPhone 手机用户注意到升级到新系统之后性能显著下降，而更换电池能解决这个问题。苹果随后承认它在升级新系统时有意降低了存在电池降级问题的旧型号手机性能，称此举为了避免手机意外关机。消费者权益组织表示，欧洲消费者“只希望得到与美国消费者同样的尊重”，它指控苹果采取了不公平、具有误导性的商业行为。

Have I Been Pwned 是一个非常流行的用户数据泄露检查服务，但要在中国建立类似的服务非常困难，大公司会发出律师函，因为这更方便。最近有数十 GB 的 QQ 用户数据泄露，有开发者设立了一个类似的服务 https://privacy.kallydev.com（已下线），允许用户检查自己的信息是否泄露，项目源代码发布在 GitHub 上。12 月 1 日，腾讯律师在该项目下递交了律师函，称 “QQ查询手机号”网站接口“均提供个人信息查询，该接口以及其信息提供者极有可能已构成侵犯公民个人信息罪，非法侵入计算机信息系统罪，非法获取计算机信息系统数据、非法控制计算机信息系统罪。腾讯公司保留追究相关责任人法律责任的权利，并根据情况随时向公安机关报案。”这位开发者随后删除了项目，关闭了网站。

在发生两次电缆断裂事故之后，著名的阿雷西博射电望远镜 500 吨重的主设备平台于周一晚上倒塌，砸毁了望远镜反射盘，原因是最后一根支撑电缆也断了。阿雷西博曾是世界上最大的单孔径望远镜，今年 8 月 10 日和 11 月 7 日遭遇了两次电缆断裂事故，在最新事故前它已经处于岌岌可危的状态，美国国家科学基金会认为修复的尝试会让工作人员和工人置于危险境地，因此决定在受控的情况下对其进行拆除。国家科学基金会表示没有人员受伤的报告。

攻击者正在利用最近修复的甲骨文 WebLogic 漏洞去执行任意代码，包括让服务器成为僵尸网络一部分的恶意程序。编号为 CVE-2020-14882 的漏洞是在今年 10 月修复的，它允许攻击者无需身份验证就能远程执行任意代码。在甲骨文修复后不久漏洞利用代码就公开了。DarkIRC、Cobalt Strike、Perlbot、Meterpreter 和 Mirai 僵尸网络都在尝试利用该漏洞入侵尚未打补丁的服务器。

企业云服务商 Salesforce 宣布以 227 亿美元收购通讯服务 Slack。Salesforce 表示，Slack 的服务将被深入整合到每个 Salesforce Cloud，将成为 Salesforce Customer 360 的新界面。交易预计将在 Salesforce 的 2022 财年的第二季度完成，还需要得到 Slack 的股东以及监管部门的批准。Salesforce 2022 财年第二季度的结束日期为 2021 年 7 月 31 日。

在数十年孤立之后，古巴的互联网普及度最近几年在逐步扩大。上周五数百名艺术家、演员和表演者在哈瓦那的文化部前举行抗议，呼吁言论自由。古巴当局在尝试对话之后指责美国在背后煽动抗议引发暴乱。抗议者使用了多个社交平台发布视频，呼吁释放被捕的同事。而从 11 月 27 日到 11 月 30 日，国有的古巴电信公司限制了社交媒体 Twitter 和消息平台 WhatsApp， YouTube 以及 Google 和 Facebook 的部分服务也一度受限。

中国宣布嫦娥五号在月球成功着陆。但在着陆器点火前直播突然暂停，之后官方通过社交媒体宣布了成功着陆的消息。中国于 11 月 24 日在文昌航天发射场成功发射了嫦娥五号探测器。嫦娥五号探测器由轨道器、返回器、着陆器、上升器四部分组成，在经历地月转移、近月制动、环月飞行后，着陆器和上升器组合体将与轨道器和返回器组合体分离，轨道器携带返回器留轨运行，着陆器承载上升器择机实施月球正面预选区域软着陆，按计划开展月面自动采样等后续工作。这将是 1976 年以来首次月球岩石和土壤样本收集和取回任务。着陆器将用两天时间收集 2 公斤的月球表面的岩石和土壤。